CVE-2019-25635 in Matrimony CMSinformation

Résumé

par VulDB • 03/06/2026

Zeeways Matrimony CMS contient plusieurs vulnérabilités d'injection SQL qui permettent aux attaquants non authentifiés de manipuler les requêtes de base de données via le point de terminaison profile_list. Les attaquants peuvent injecter du code SQL via les paramètres up_cast, s_mother et s_religion pour extraire des informations sensibles de la base de données en utilisant des techniques basées sur le temps ou sur les erreurs.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

24/03/2026

Divulgation

24/03/2026

Modérer

accepté

Entrée

VDB-352724

CPE

prêt

Exploitation

Télécharger

EPSS

0.00104

KEV

non

Activités

très faible

Secteur

Lawfirm, Agriculture, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2019-25635
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-25635
CVE Detailshttps://www.cvedetails.com/cve/CVE-2019-25635/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!